Aide en ligne ESET

Sélectionnez le sujet

Règles

Les règles de protection contre les attaques par force brute vous permettent de créer, de modifier et d’afficher des règles pour les connexions réseau entrantes et sortantes. Les règles prédéfinies ne peuvent pas être modifiées ni supprimées.

Gestion des règles de protection contre les attaques par force brute

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION

  • Ajouter : cliquez pour créer une nouvelle règle de protection contre les attaques par force brute.
  • Modifier : cliquez pour modifier une règle existante de protection contre les attaques par force brute.
  • Supprimer - Sélectionnez et cliquez si vous voulez supprimer une exception IDS de la liste des règles IDS.
  • UP_DOWN Première/Vers le haut/Vers le bas/Dernière - Permet de définir le niveau de priorité des règles.

note

Pour assurer la protection la plus élevée possible, la règle de blocage dont la valeur Tentatives max est la plus faible est appliquée même si la règle se situe plus bas dans la liste des règles dans le cas où plusieurs règles de blocage correspondent aux conditions de détection.

Éditeur de règle

CONFIG_EPFW_BRUTE_FORCE_EXCEPTION_EDIT

Nom : le nom du règle.

Activé - Désactiver cette barre coulissante si vous voulez conserver la règle dans la liste sans l'appliquer.

Action permet de choisir s’il faut refuser ou autoriser la connexion si les paramètres de règle sont respectés.

Protocole : il s'agit du protocole de communication que cette règle examinera.

Profil : des règles personnalisées peuvent être définies et appliquées pour des profils particuliers.

Maximum de tentatives : Le nombre maximal de tentatives d’attaque avant que l’adresse IP ne soit bloquée et ajoutée à la liste noire.

Période de rétention de la liste noire (min) : définit l'heure à laquelle l'adresse de la liste noire expire.

Adresse IP de source : liste d’adresses IP, de plages ou de sous-réseaux. Les adresses multiples doivent être séparées par une virgule.

Zones source : vous permet d’ajouter une zone prédéfinie ou créée avec une plage d’adresses IP ici en cliquant sur Ajouter.